Задать вопрос
@khrisanfov
Программист
assembler

Как найти адрес функции в radare2 с плагином r2frida?

Допустим я знаю адрес функции когда запускаю radare2 в обычно режиме и в отладчике, он одинаков и имеет значение 0x0009F170. Когда запускаю radare2 с плагином r2drida, то эта функция имеет уже другой адрес, как ее найти?
  • Вопрос задан
  • 224 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@khrisanfov Автор вопроса
Программист
Для этого нужно узнать адрес модуля через frida, затем прибавить к адресу модуля адрес функции и вычесть смещение модуля.

var offset = 0x00001000;
var base = Module.findBaseAddress('some_app');

Interceptor.attach(base.add(0x0009F170 - offset), { 

});
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Reverse Engineer
AST Москва
от 400 000 ₽
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграм mini app игру и бота
23 нояб. 2024, в 20:48
40000 руб./за проект
Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм
23 нояб. 2024, в 20:46
50000 руб./за проект
Доработки шаблона Wordpress
23 нояб. 2024, в 20:39
3000 руб./за проект
Ещё заказы